Biddefender problème
Dernière réponse : dans Sécurité
Salut a tous et a toutes !
Voila j'ai un problème avec bid-defender qui ne veut pas supprimer des virus et des trojans de mon ordinateur ( au total 15 )!
Conséquences :l'ordinateur bugs , certains programmes et applications ne démarrent plus du tout !
Avez vous des logiciels pour supprimer tous ces virus (malware.generic ) ?
Si vous voulez plus d'informations vous n'avez qu'a demander ...
J'espère que vous pourrez m'aider ...
Voila j'ai un problème avec bid-defender qui ne veut pas supprimer des virus et des trojans de mon ordinateur ( au total 15 )!
Conséquences :l'ordinateur bugs , certains programmes et applications ne démarrent plus du tout !
Avez vous des logiciels pour supprimer tous ces virus (malware.generic ) ?
Si vous voulez plus d'informations vous n'avez qu'a demander ...
J'espère que vous pourrez m'aider ...
Autres pages sur : biddefender probleme
Lassé par la pub ? Créez un compte
Bonjour,
Quels sont les emplacements ?
Télécharge Random's System Information Tool (RSIT) (de random/random) et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (qui sera affiché)
ainsi que de info.txt (qui sera réduit dans la Barre des Tâches)
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Veille bien à me poster l'intégralité des rapports, vérifie qu'ils soient complets une fois que tu les as postés.
Quels sont les emplacements ?
Télécharge Random's System Information Tool (RSIT) (de random/random) et sauvegarde-le sur le Bureau.
ainsi que de info.txt (qui sera réduit dans la Barre des Tâches)
journal de BitDefender
Produit : BitDefender Total Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 21:58:08 16/02/2009
Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1234817888_1_02.xml
Analyse des chemins :Chemin0000: C:\
Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui
Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun
Résumé de l'analyseNombre de signatures de virus : 2670574
Plugins archives : 45
Plug-ins messagerie : 6
Plugins d'analyse : 13
Plugins archives : 45
Plug-ins système : 5
Plug-ins décompression : 7
Résumé de l'analyse généraleEléments analysés : 13696
Eléments infectés : 36
Eléments suspects : 3
Eléments résolus : 12
Virus individuels trouvés : 18
Répertoires analysés : 1041
Secteur de boot analysés : 2
Archives analysés : 176
Erreurs I/O : 22
Temps d'analyse : 00:00:14:55
Fichiers par seconde : 14
Résumé des processus analysésAnalysé(s) : 42
Infecté(s) : 0
Résumé des clés de registre analyséesAnalysé(s) : 782
Infecté(s) : 0
Résumé des cookies analysésAnalysé(s) : 48
Infecté(s) : 0
Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
[System]=]HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\PASSTHRU\ImagePath=]C:\WINDOWS\SYSTEM32\DRIVERS\NDISIO.SYS Backdoor.Tofsee.AC Aucune action possible
[System]=]C:\WINDOWS\system32\spoolsv.exe (memory dump) Gen:Trojan.Heur.25 Aucune action possible
[System]=]C:\WINDOWS\system32\SearchIndexer.exe (memory dump) Gen:Trojan.Heur.25 Aucune action possible
[System]=]C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe (memory dump) Gen:Trojan.Heur.25 Aucune action possible
[System]=]C:\WINDOWS\Explorer.EXE (memory dump) Gen:Trojan.Heur.25 Aucune action possible
[System]=]C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe (memory dump) Gen:Trojan.Heur.25 Aucune action possible
[System]=]C:\WINDOWS\system32\sms.exe (memory dump) Gen:Trojan.Heur.25 Aucune action possible
[System]=]C:\WINDOWS\system32\winlogn.exe (memory dump) Gen:Trojan.Heur.25 Aucune action possible
[System]=]C:\Program Files\Windows Desktop Search\WindowsSearch.exe (memory dump) Gen:Trojan.Heur.25 Aucune action possible
[System]=]C:\Program Files\BitDefender\BitDefender 2008\uiscan.exe (memory dump) Gen:Trojan.Heur.25 Aucune action possible
C:\Documents and Settings\PP\Mes documents\Internet\Winrar\RarExtLoader.exe Gen:Trojan.Heur.464B41 Aucune action possible
[System]=]C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe (memory dump) Gen:Trojan.Heur.GM.0002006422 Aucune action possible
[System]=]C:\WINDOWS\system32\wsontfy.exe (memory dump) Generic.Malware.G!K!WX!!g.F444D1FC Aucune action possible
[System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\CRYPT\DLLName=]C:\WINDOWS\SYSTEM32\CRYPTS.DLL Trojan.Downloader.Agent.AAGO Aucune action possible
[System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\services=]C:\WINDOWS\SERVICES.EXE Trojan.Festeal.C Aucune action possible
[System]=]HKEY_USERS\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\xlddnybx.exe=]C:\WINDOWS\XLDDNYBX.EXE Trojan.Generic.1089768 Aucune action possible
[System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\reader_s=]C:\WINDOWS\SYSTEM32\READER_S.EXE Trojan.Generic.1436002 Aucune action possible
[System]=]HKEY_USERS\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\reader_s=]C:\DOCUMENTS AND SETTINGS\PP\READER_S.EXE Trojan.Generic.1436002 Aucune action possible
C:\Documents and Settings\PP\Local Settings\Temporary Internet Files\Content.IE5\YYCEI4FW\doc[1].txt Trojan.IEbooot.A Aucune action possible
[System]=]C:\WINDOWS\System32\svchost.exe (memory dump) Trojan.Inject.IA Aucune action possible
[System]=]C:\WINDOWS\System32\svchost.exe (full dump) Trojan.Inject.IA Aucune action possible
[System]=]C:\WINDOWS\System32\svchost.exe (memory dump) Trojan.Inject.IA Aucune action possible
[System]=]C:\WINDOWS\System32\svchost.exe (full dump) Trojan.Inject.IA Aucune action possible
[System]=]C:\WINDOWS\System32\svchost.exe (memory dump) Trojan.Inject.IA Aucune action possible
[System]=]C:\WINDOWS\System32\svchost.exe (full dump) Trojan.Inject.IA Aucune action possible
[System]=]HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{A7B93C73-7B81-11D0-AC5F-00C04FD97575}\2.0\0\WIN32\=]C:\WINDOWS\MSAGENT\AGENTSVR.EXE Win32.Virtob.6.Gen Aucune action possible
[System]=]HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\TLNTSVR\DisplayName=]C:\WINDOWS\SYSTEM32\TELNET.EXE Win32.Virtob.6.Gen Aucune action possible
Problèmes résolusNom de l'objet Nom de la menace Etat final
C:\Documents and Settings\Admin\Local Settings\Temp\csrssc.exe BehavesLike:Trojan.RegistryDisabler Déplacé(s) en quarantaine
C:\Documents and Settings\PP\Local Settings\Temp\csrssc.exe BehavesLike:Trojan.RegistryDisabler Déplacé(s) en quarantaine
C:\Documents and Settings\Admin\wins.exe GenPack:Generic.Malware.Ydg.ECFBF01D Déplacé(s) en quarantaine
C:\Documents and Settings\Admin\ollh.exe GenPack:Trojan.Dropper.Agent.UJL Effacé
C:\Documents and Settings\PP\cknv.exe GenPack:Trojan.Dropper.Agent.UJL Effacé
[System]=]C:\WINDOWS\services.exe (memory dump) Trojan.DNSChanger.UT Effacé
[System]=]C:\WINDOWS\services.exe (memory dump) Trojan.DNSChanger.UT Effacé
C:\Documents and Settings\PP\Local Settings\Temporary Internet Files\Content.IE5\NI8D19OX\ge[1].txt Trojan.Festeal.C Effacé
C:\Documents and Settings\PP\Local Settings\Temporary Internet Files\Content.IE5\YYCEI4FW\cae[1].txt Trojan.Generic.1428283 Effacé
[System]=]C:\WINDOWS\System32\reader_s.exe (disk) Trojan.Generic.1436002 Effacé
C:\Documents and Settings\PP\reader_s.exe Trojan.Generic.1436002 Effacé
C:\Documents and Settings\PP\Local Settings\Temporary Internet Files\Content.IE5\NI8D19OX\abb[1].txt Trojan.Generic.1436360 Effacé
Objets non scannés :Nom de l'objet Raison Etat final
VOILA L'ANALYSE DE BIDDEFENDER ....
JE VAIS ANNALYSER AVEC TON LOGICIEL MAINTENANT MAIS REGARDE DEJA UN PEU !
Produit : BitDefender Total Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 21:58:08 16/02/2009
Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1234817888_1_02.xml
Analyse des chemins :Chemin0000: C:\
Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui
Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun
Résumé de l'analyseNombre de signatures de virus : 2670574
Plugins archives : 45
Plug-ins messagerie : 6
Plugins d'analyse : 13
Plugins archives : 45
Plug-ins système : 5
Plug-ins décompression : 7
Résumé de l'analyse généraleEléments analysés : 13696
Eléments infectés : 36
Eléments suspects : 3
Eléments résolus : 12
Virus individuels trouvés : 18
Répertoires analysés : 1041
Secteur de boot analysés : 2
Archives analysés : 176
Erreurs I/O : 22
Temps d'analyse : 00:00:14:55
Fichiers par seconde : 14
Résumé des processus analysésAnalysé(s) : 42
Infecté(s) : 0
Résumé des clés de registre analyséesAnalysé(s) : 782
Infecté(s) : 0
Résumé des cookies analysésAnalysé(s) : 48
Infecté(s) : 0
Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
[System]=]HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\PASSTHRU\ImagePath=]C:\WINDOWS\SYSTEM32\DRIVERS\NDISIO.SYS Backdoor.Tofsee.AC Aucune action possible
[System]=]C:\WINDOWS\system32\spoolsv.exe (memory dump) Gen:Trojan.Heur.25 Aucune action possible
[System]=]C:\WINDOWS\system32\SearchIndexer.exe (memory dump) Gen:Trojan.Heur.25 Aucune action possible
[System]=]C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe (memory dump) Gen:Trojan.Heur.25 Aucune action possible
[System]=]C:\WINDOWS\Explorer.EXE (memory dump) Gen:Trojan.Heur.25 Aucune action possible
[System]=]C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe (memory dump) Gen:Trojan.Heur.25 Aucune action possible
[System]=]C:\WINDOWS\system32\sms.exe (memory dump) Gen:Trojan.Heur.25 Aucune action possible
[System]=]C:\WINDOWS\system32\winlogn.exe (memory dump) Gen:Trojan.Heur.25 Aucune action possible
[System]=]C:\Program Files\Windows Desktop Search\WindowsSearch.exe (memory dump) Gen:Trojan.Heur.25 Aucune action possible
[System]=]C:\Program Files\BitDefender\BitDefender 2008\uiscan.exe (memory dump) Gen:Trojan.Heur.25 Aucune action possible
C:\Documents and Settings\PP\Mes documents\Internet\Winrar\RarExtLoader.exe Gen:Trojan.Heur.464B41 Aucune action possible
[System]=]C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe (memory dump) Gen:Trojan.Heur.GM.0002006422 Aucune action possible
[System]=]C:\WINDOWS\system32\wsontfy.exe (memory dump) Generic.Malware.G!K!WX!!g.F444D1FC Aucune action possible
[System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\CRYPT\DLLName=]C:\WINDOWS\SYSTEM32\CRYPTS.DLL Trojan.Downloader.Agent.AAGO Aucune action possible
[System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\services=]C:\WINDOWS\SERVICES.EXE Trojan.Festeal.C Aucune action possible
[System]=]HKEY_USERS\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\xlddnybx.exe=]C:\WINDOWS\XLDDNYBX.EXE Trojan.Generic.1089768 Aucune action possible
[System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\reader_s=]C:\WINDOWS\SYSTEM32\READER_S.EXE Trojan.Generic.1436002 Aucune action possible
[System]=]HKEY_USERS\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\reader_s=]C:\DOCUMENTS AND SETTINGS\PP\READER_S.EXE Trojan.Generic.1436002 Aucune action possible
C:\Documents and Settings\PP\Local Settings\Temporary Internet Files\Content.IE5\YYCEI4FW\doc[1].txt Trojan.IEbooot.A Aucune action possible
[System]=]C:\WINDOWS\System32\svchost.exe (memory dump) Trojan.Inject.IA Aucune action possible
[System]=]C:\WINDOWS\System32\svchost.exe (full dump) Trojan.Inject.IA Aucune action possible
[System]=]C:\WINDOWS\System32\svchost.exe (memory dump) Trojan.Inject.IA Aucune action possible
[System]=]C:\WINDOWS\System32\svchost.exe (full dump) Trojan.Inject.IA Aucune action possible
[System]=]C:\WINDOWS\System32\svchost.exe (memory dump) Trojan.Inject.IA Aucune action possible
[System]=]C:\WINDOWS\System32\svchost.exe (full dump) Trojan.Inject.IA Aucune action possible
[System]=]HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{A7B93C73-7B81-11D0-AC5F-00C04FD97575}\2.0\0\WIN32\=]C:\WINDOWS\MSAGENT\AGENTSVR.EXE Win32.Virtob.6.Gen Aucune action possible
[System]=]HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\TLNTSVR\DisplayName=]C:\WINDOWS\SYSTEM32\TELNET.EXE Win32.Virtob.6.Gen Aucune action possible
Problèmes résolusNom de l'objet Nom de la menace Etat final
C:\Documents and Settings\Admin\Local Settings\Temp\csrssc.exe BehavesLike:Trojan.RegistryDisabler Déplacé(s) en quarantaine
C:\Documents and Settings\PP\Local Settings\Temp\csrssc.exe BehavesLike:Trojan.RegistryDisabler Déplacé(s) en quarantaine
C:\Documents and Settings\Admin\wins.exe GenPack:Generic.Malware.Ydg.ECFBF01D Déplacé(s) en quarantaine
C:\Documents and Settings\Admin\ollh.exe GenPack:Trojan.Dropper.Agent.UJL Effacé
C:\Documents and Settings\PP\cknv.exe GenPack:Trojan.Dropper.Agent.UJL Effacé
[System]=]C:\WINDOWS\services.exe (memory dump) Trojan.DNSChanger.UT Effacé
[System]=]C:\WINDOWS\services.exe (memory dump) Trojan.DNSChanger.UT Effacé
C:\Documents and Settings\PP\Local Settings\Temporary Internet Files\Content.IE5\NI8D19OX\ge[1].txt Trojan.Festeal.C Effacé
C:\Documents and Settings\PP\Local Settings\Temporary Internet Files\Content.IE5\YYCEI4FW\cae[1].txt Trojan.Generic.1428283 Effacé
[System]=]C:\WINDOWS\System32\reader_s.exe (disk) Trojan.Generic.1436002 Effacé
C:\Documents and Settings\PP\reader_s.exe Trojan.Generic.1436002 Effacé
C:\Documents and Settings\PP\Local Settings\Temporary Internet Files\Content.IE5\NI8D19OX\abb[1].txt Trojan.Generic.1436360 Effacé
Objets non scannés :Nom de l'objet Raison Etat final
VOILA L'ANALYSE DE BIDDEFENDER ....
JE VAIS ANNALYSER AVEC TON LOGICIEL MAINTENANT MAIS REGARDE DEJA UN PEU !
Logfile of random's system information tool 1.05 (written by random/random)
Run by Admin at 2009-02-19 19:35:07
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 100 GB (88%) free of 114 GB
Total RAM: 511 MB (48% free)
HijackThis download failed
======Scheduled tasks folder======
C:\WINDOWS\tasks\xxfdzjdd.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{42D1A366-D2FB-4505-9689-CC1D52A8BA24}]
C:\WINDOWS\system32\cabvie.dll [2008-04-14 96256]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}]
C:\WINDOWS\system32\byXRjhhf.dll [2009-02-16 36864]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c5bf49a2-94f3-42bd-f434-3604812c8955}]
C:\WINDOWS\system32\hs78344kjkfd.dll - C:\WINDOWS\system32\hs78344kjkfd.dll [2009-02-16 15000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll [2008-02-28 86016]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe [2009-02-16 81920]
"BDAgent"=C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe [2009-02-16 389120]
"sms"=C:\WINDOWS\system32\sms.exe [2009-02-09 661216]
"Microsoft Update"=C:\WINDOWS\system32\wsontfy.exe [2008-04-14 352256]
"winlogn"=C:\WINDOWS\system32\winlogn.exe [2009-02-09 659456]
"zrighqvedyeltllm"=C:\WINDOWS\System32\regsvr32.exe [2008-04-14 29184]
"services"=C:\WINDOWS\services.exe [2009-02-17 43009]
"reader_s"=C:\WINDOWS\System32\reader_s.exe [2009-02-17 47616]
"UserFaultCheck"=C:\WINDOWS\system32\dumprep 0 -u []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"services"=C:\WINDOWS\services.exe [2009-02-17 43009]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 32768]
"sms"=C:\WINDOWS\system32\sms.exe [2009-02-09 661216]
"Microsoft Update"=C:\WINDOWS\system32\wsontfy.exe [2008-04-14 352256]
"winlogn"=C:\WINDOWS\system32\winlogn.exe [2009-02-09 659456]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"services"=C:\WINDOWS\services.exe [2009-02-17 43009]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\WINDOWS\System32\davclnt32.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\byXRjhhf]
C:\WINDOWS\system32\byXRjhhf.dll [2009-02-16 36864]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt]
C:\WINDOWS\system32\crypts.dll [2009-02-16 32256]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\d4edb13d530]
C:\WINDOWS\System32\davclnt32.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
jgzfkj9w38rksndfi7r4 - {C5BF49A2-94F3-42BD-F434-3604812C8955} - C:\WINDOWS\system32\hs78344kjkfd.dll [2009-02-16 15000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2008-05-26 304128]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=C:\WINDOWS\system32\byXRjhhf.dll [2009-02-16 36864]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mmjvabop.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mmjvabop.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"F:\Star Wars Battlefront II\GameData\BattlefrontII.exe"="F:\Star Wars Battlefront II\GameData\BattlefrontII.exe:*:Enabled:BattlefrontII"
"C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "
"C:\Program Files\Micro Application\PC Anonyme\PCAnonyme.exe"="C:\Program Files\Micro Application\PC Anonyme\PCAnonyme.exe:*:Enabled![:p]( ":p")
C Anonyme"
"C:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe"="C:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager"
"F:\Combat Arms EU\CombatArms.exe"="F:\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe"
"F:\Combat Arms EU\Engine.exe"="F:\Combat Arms EU\Engine.exe:*Enabled:Engine.exe"
"C:\Program Files\Combat Arms EU\CombatArms.exe"="C:\Program Files\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\Program Files\Combat Arms EU\Engine.exe"="C:\Program Files\Combat Arms EU\Engine.exe:*Enabled:Engine.exe"
"C:\Program Files\Combat Arms EU\NMService.exe"="C:\Program Files\Combat Arms EU\NMService.exe:*:Enabled:Nexon Messenger Core"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"F:\LimeWire\LimeWire.exe"="F:\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Documents and Settings\PP\Mes documents\Internet\LimeWire\LimeWire.exe"="C:\Documents and Settings\PP\Mes documents\Internet\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"F:\Combat Arms EU\CombatArms.exe"="F:\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe"
"F:\Combat Arms EU\Engine.exe"="F:\Combat Arms EU\Engine.exe:*Enabled:Engine.exe"
"C:\Program Files\Combat Arms EU\CombatArms.exe"="C:\Program Files\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\Program Files\Combat Arms EU\Engine.exe"="C:\Program Files\Combat Arms EU\Engine.exe:*Enabled:Engine.exe"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a30ad2ca-e54a-11dd-88c5-000476da8071}]
shell\autorun\command - K:\install.exe
shell\open\command - K:\install.exe
======List of files/folders created in the last 1 months======
2009-02-19 19:35:09 ----D---- C:\Program Files\trend micro
2009-02-19 19:35:07 ----D---- C:\rsit
2009-02-17 18:05:35 ----A---- C:\WINDOWS\adobe.bat
2009-02-17 18:04:48 ----A---- C:\WINDOWS\system32\17.tmp
2009-02-17 18:04:42 ----A---- C:\WINDOWS\system32\4.tmp
2009-02-17 18:02:52 ----A---- C:\WINDOWS\system32\23.tmp
2009-02-17 18:02:52 ----A---- C:\WINDOWS\hdlhyxta.exe
2009-02-17 18:00:12 ----A---- C:\WINDOWS\system32\7.tmp
2009-02-17 18:00:10 ----A---- C:\WINDOWS\system32\reader_s.exe
2009-02-17 18:00:05 ----A---- C:\WINDOWS\system32\2.tmp
2009-02-16 22:00:55 ----D---- C:\Documents and Settings\Admin\Application Data\Shareaza
2009-02-16 21:40:28 ----A---- C:\WINDOWS\system32\20.tmp
2009-02-16 21:38:55 ----A---- C:\WINDOWS\system32\6.tmp
2009-02-16 21:38:42 ----A---- C:\WINDOWS\system32\3.tmp
2009-02-16 21:32:09 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-02-16 21:31:02 ----D---- C:\Documents and Settings\Admin\Application Data\Macromedia
2009-02-16 21:29:41 ----A---- C:\WINDOWS\xlddnybx.exe
2009-02-16 21:26:59 ----A---- C:\WINDOWS\system32\6F.tmp
2009-02-16 21:26:49 ----A---- C:\WINDOWS\system32\6C.tmp
2009-02-16 20:02:50 ----D---- C:\Avenger
2009-02-16 20:02:49 ----A---- C:\avenger.txt
2009-02-16 19:59:41 ----A---- C:\WINDOWS\system32\377.tmp
2009-02-16 19:59:41 ----A---- C:\WINDOWS\system32\376.tmp
2009-02-16 19:59:41 ----A---- C:\WINDOWS\system32\375.tmp
2009-02-16 19:59:39 ----A---- C:\WINDOWS\system32\374.tmp
2009-02-16 19:58:51 ----A---- C:\WINDOWS\system32\371.tmp
2009-02-16 19:58:44 ----A---- C:\WINDOWS\system32\36F.tmp
2009-02-16 19:58:13 ----A---- C:\WINDOWS\system32\mlJCSlME.dll
2009-02-16 19:58:03 ----A---- C:\WINDOWS\system32\byXRjhhf.dll
2009-02-16 19:58:00 ----A---- C:\WINDOWS\system32\crypts.dll
2009-02-16 19:57:59 ----A---- C:\vrcvs.exe
2009-02-16 19:57:57 ----A---- C:\wdesmyfd.exe
2009-02-16 19:57:51 ----A---- C:\WINDOWS\services.exe
2009-02-16 19:57:47 ----A---- C:\WINDOWS\system32\hs78344kjkfd.dll
2009-02-16 19:51:00 ----D---- C:\Documents and Settings\Admin\Application Data\Malwarebytes
2009-02-16 19:50:49 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-02-16 19:46:52 ----D---- C:\Documents and Settings\Admin\Application Data\Adobe
2009-02-16 19:27:20 ----D---- C:\Documents and Settings\Admin\Application Data\Windows Desktop Search
2009-02-16 19:27:11 ----D---- C:\Documents and Settings\Admin\Application Data\BitDefender
2009-02-16 19:26:49 ----D---- C:\Documents and Settings\Admin\Application Data\Identities
2009-02-16 19:26:11 ----ASH---- C:\Documents and Settings\Admin\Application Data\desktop.ini
2009-02-16 19:26:10 ----SD---- C:\Documents and Settings\Admin\Application Data\Microsoft
2009-02-15 20:20:58 ----D---- C:\Documents and Settings\All Users\Application Data\PMB Files
2009-02-15 20:20:22 ----D---- C:\Program Files\Pando Networks
2009-02-10 18:04:02 ----D---- C:\WINDOWS\Minidump
2009-02-09 19:40:55 ----A---- C:\WINDOWS\GnuHashes.ini
2009-02-09 19:33:13 ----SHD---- C:\WINDOWS\system32\LocalService32
2009-02-09 19:26:48 ----A---- C:\WINDOWS\system32\poinstall.exe
2009-02-09 19:26:13 ----A---- C:\WINDOWS\system32\cabvie.dll
2009-02-09 19:25:37 ----A---- C:\WINDOWS\system32\bhkfkxtxvkze.dll-uninst.exe
2009-02-09 19:25:29 ----A---- C:\WINDOWS\system32\b976a06c-9ba6-0af1-6f5a-43022a543dfd.exe
2009-02-09 19:04:39 ----A---- C:\WINDOWS\system32\winlogn.exe
2009-02-09 18:34:27 ----D---- C:\WINDOWS\system32\tm
2009-02-09 18:34:26 ----D---- C:\WINDOWS\system32\vid
2009-02-09 18:34:25 ----D---- C:\WINDOWS\system32\do
2009-02-09 18:34:24 ----D---- C:\WINDOWS\system32\mp
2009-02-09 18:32:25 ----AH---- C:\WINDOWS\system32\sms.exe
2009-02-09 18:32:25 ----A---- C:\WINDOWS\system32\vbzip10.dll
2009-02-08 17:36:02 ----D---- C:\Program Files\AnmSMP
2009-02-07 12:15:05 ----A---- C:\WINDOWS\system32\LMRTREND.dll
2009-02-07 12:15:02 ----A---- C:\WINDOWS\system32\dxtmsft3.dll
2009-02-07 12:14:56 ----A---- C:\WINDOWS\system32\unam4ie.exe
2009-02-07 12:14:46 ----A---- C:\WINDOWS\system32\vidx16.dll
2009-02-07 12:14:45 ----A---- C:\WINDOWS\system32\qcut.dll
2009-02-07 12:14:36 ----A---- C:\WINDOWS\system32\w95inf32.dll
2009-02-07 12:14:36 ----A---- C:\WINDOWS\system32\w95inf16.dll
2009-02-07 12:14:23 ----A---- C:\trace.ini
2009-02-07 12:13:52 ----D---- C:\Program Files\Auralog
2009-02-07 12:13:39 ----A---- C:\WINDOWS\err.txt
2009-02-06 23:33:42 ----A---- C:\WINDOWS\system32\bhkfkxtxvkze.dll
2009-02-04 16:45:20 ----A---- C:\WINDOWS\system32\nsp30.dll
2009-02-03 18:28:46 ----A---- C:\WINDOWS\system32\RtlCPAPI.dll
2009-02-03 18:28:46 ----A---- C:\WINDOWS\system32\ChCfg.exe
2009-02-03 18:28:46 ----A---- C:\WINDOWS\soundman.exe
2009-02-03 18:28:45 ----A---- C:\WINDOWS\system32\RTLCPL.exe
2009-02-03 18:27:51 ----D---- C:\Program Files\Realtek AC97
2009-02-03 18:27:41 ----HD---- C:\Program Files\InstallShield Installation Information
2009-02-03 18:27:41 ----A---- C:\WINDOWS\alcupd.exe
2009-02-03 18:27:41 ----A---- C:\WINDOWS\alcrmv.exe
2009-02-03 18:27:22 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-02-02 18:53:46 ----D---- C:\Documents and Settings\All Users\Application Data\WinZip
2009-02-02 18:53:36 ----D---- C:\Program Files\WinZip
2009-01-28 15:41:32 ----D---- C:\Program Files\GIMP-2.0
2009-01-27 20:24:42 ----N---- C:\WINDOWS\system32\spmsg2.dll
2009-01-27 20:24:41 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2009-01-27 20:12:22 ----D---- C:\WINDOWS\system32\XPSViewer
2009-01-27 20:12:14 ----D---- C:\Program Files\MSBuild
2009-01-27 20:12:11 ----D---- C:\WINDOWS\system32\en-US
2009-01-27 20:11:59 ----D---- C:\Program Files\Reference Assemblies
2009-01-27 20:11:07 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-01-27 20:11:07 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-01-27 20:11:06 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-01-27 20:09:52 ----D---- C:\WINDOWS\SxsCaPendDel
2009-01-27 19:59:28 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-01-27 19:59:15 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-01-27 19:58:50 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-01-27 19:57:56 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-01-27 19:57:45 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-01-27 19:57:21 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-01-24 03:23:52 ----A---- C:\WINDOWS\system32\wvnglateuwp.dll
2009-01-20 20:32:38 ----A---- C:\WINDOWS\system32\OVUI2RC.dll
2009-01-20 20:32:38 ----A---- C:\WINDOWS\system32\OVUI2.dll
2009-01-20 20:32:38 ----A---- C:\WINDOWS\system32\OVComS.exe
2009-01-20 20:32:38 ----A---- C:\WINDOWS\system32\OVComC.dll
2009-01-20 20:32:38 ----A---- C:\WINDOWS\system32\OVCodec2.dll
2009-01-20 20:32:35 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-01-20 20:32:35 ----A---- C:\WINDOWS\system32\ksuser.dll
======List of files/folders modified in the last 1 months======
2009-02-19 19:35:09 ----RD---- C:\Program Files
2009-02-19 19:14:58 ----AD---- C:\WINDOWS\Temp
2009-02-19 19:05:47 ----D---- C:\WINDOWS\system32
2009-02-19 19:02:31 ----D---- C:\WINDOWS\system32\drivers
2009-02-17 20:28:35 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-02-17 20:27:06 ----A---- C:\WINDOWS\bdagent.INI
2009-02-17 20:26:35 ----D---- C:\WINDOWS
2009-02-17 19:33:53 ----D---- C:\WINDOWS\system32\CatRoot2
2009-02-17 18:36:00 ----D---- C:\WINDOWS\Prefetch
2009-02-16 21:40:10 ----HD---- C:\WINDOWS\inf
2009-02-16 21:30:28 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-02-16 19:58:21 ----SD---- C:\WINDOWS\Tasks
2009-02-16 19:37:16 ----D---- C:\WINDOWS\system32\appmgmt
2009-02-16 19:36:07 ----SHD---- C:\WINDOWS\Installer
2009-02-16 19:34:08 ----SHD---- C:\RECYCLER
2009-02-16 19:26:33 ----D---- C:\Program Files\Windows Media Player
2009-02-16 19:26:09 ----D---- C:\Documents and Settings
2009-02-09 22:10:42 ----D---- C:\Documents and Settings\All Users\Application Data\BitDefender
2009-02-09 21:18:45 ----SHD---- C:\System Volume Information
2009-02-09 21:18:45 ----D---- C:\WINDOWS\system32\Restore
2009-02-08 17:17:01 ----A---- C:\WINDOWS\win.ini
2009-02-07 12:14:56 ----D---- C:\WINDOWS\Help
2009-02-03 18:27:22 ----D---- C:\Program Files\Fichiers communs
2009-02-02 18:56:12 ----D---- C:\WINDOWS\Debug
2009-01-27 20:35:34 ----RSD---- C:\WINDOWS\assembly
2009-01-27 20:31:28 ----D---- C:\WINDOWS\Microsoft.NET
2009-01-27 20:23:37 ----D---- C:\WINDOWS\system32\fr-fr
2009-01-27 20:19:13 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-01-27 20:18:37 ----D---- C:\WINDOWS\WinSxS
2009-01-27 20:12:08 ----RSD---- C:\WINDOWS\Fonts
2009-01-27 20:11:23 ----D---- C:\WINDOWS\system32\spool
2009-01-27 19:59:27 ----HD---- C:\WINDOWS\$hf_mig$
2009-01-27 19:59:03 ----D---- C:\WINDOWS\ie7updates
2009-01-27 19:58:28 ----D---- C:\Program Files\Internet Explorer
2009-01-27 18:55:06 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-01-24 18:05:15 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-01-24 17:24:56 ----D---- C:\Program Files\Windows Media Connect 2
2009-01-24 17:22:25 ----D---- C:\Program Files\Messenger
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 lusbaudio;Microphone USB Logitech; C:\WINDOWS\system32\drivers\OVSound2.sys [2001-08-17 25216]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-06-02 86792]
R3 bdfsfltr;bdfsfltr; C:\WINDOWS\system32\drivers\bdfsfltr.sys [2008-01-07 196368]
R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys []
R3 EL90XBC;Pilote de la carte EtherLink XL 90XB/C 3Com; C:\WINDOWS\System32\DRIVERS\el90xbc5.sys [2001-08-17 66591]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-28 12288]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-04 1897408]
R3 passthru;Service; C:\WINDOWS\system32\DRIVERS\ndisio.sys [2009-02-17 53248]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 ethhigtu;ethhigtu; C:\WINDOWS\system32\drivers\ethhigtu.sys [2009-02-17 137888]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 ndbjxoly;ndbjxoly; \??\C:\WINDOWS\System32\Drivers\ndbjxoly.sys []
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nv4;nv4; C:\WINDOWS\System32\DRIVERS\nv4.sys [2001-08-17 731648]
S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []
S3 QCEmerald;QuickCam Web Logitech; C:\WINDOWS\system32\DRIVERS\OVCE.sys [2001-08-17 31872]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []
S3 virlujbv;virlujbv; \??\C:\WINDOWS\System32\Drivers\virlujbv.sys []
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe [2009-02-16 1200128]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 31232]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 31232]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe [2009-02-16 1282048]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 456704]
R2 XCOMM;BitDefender Communicator; C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe [2009-02-16 106496]
R3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.exe [2008-04-14 31232]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 283136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 934912]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 31232]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
********************************************************************
VOILA......
Run by Admin at 2009-02-19 19:35:07
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 100 GB (88%) free of 114 GB
Total RAM: 511 MB (48% free)
HijackThis download failed
======Scheduled tasks folder======
C:\WINDOWS\tasks\xxfdzjdd.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{42D1A366-D2FB-4505-9689-CC1D52A8BA24}]
C:\WINDOWS\system32\cabvie.dll [2008-04-14 96256]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}]
C:\WINDOWS\system32\byXRjhhf.dll [2009-02-16 36864]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c5bf49a2-94f3-42bd-f434-3604812c8955}]
C:\WINDOWS\system32\hs78344kjkfd.dll - C:\WINDOWS\system32\hs78344kjkfd.dll [2009-02-16 15000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll [2008-02-28 86016]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe [2009-02-16 81920]
"BDAgent"=C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe [2009-02-16 389120]
"sms"=C:\WINDOWS\system32\sms.exe [2009-02-09 661216]
"Microsoft Update"=C:\WINDOWS\system32\wsontfy.exe [2008-04-14 352256]
"winlogn"=C:\WINDOWS\system32\winlogn.exe [2009-02-09 659456]
"zrighqvedyeltllm"=C:\WINDOWS\System32\regsvr32.exe [2008-04-14 29184]
"services"=C:\WINDOWS\services.exe [2009-02-17 43009]
"reader_s"=C:\WINDOWS\System32\reader_s.exe [2009-02-17 47616]
"UserFaultCheck"=C:\WINDOWS\system32\dumprep 0 -u []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"services"=C:\WINDOWS\services.exe [2009-02-17 43009]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 32768]
"sms"=C:\WINDOWS\system32\sms.exe [2009-02-09 661216]
"Microsoft Update"=C:\WINDOWS\system32\wsontfy.exe [2008-04-14 352256]
"winlogn"=C:\WINDOWS\system32\winlogn.exe [2009-02-09 659456]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"services"=C:\WINDOWS\services.exe [2009-02-17 43009]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\WINDOWS\System32\davclnt32.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\byXRjhhf]
C:\WINDOWS\system32\byXRjhhf.dll [2009-02-16 36864]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt]
C:\WINDOWS\system32\crypts.dll [2009-02-16 32256]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\d4edb13d530]
C:\WINDOWS\System32\davclnt32.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
jgzfkj9w38rksndfi7r4 - {C5BF49A2-94F3-42BD-F434-3604812C8955} - C:\WINDOWS\system32\hs78344kjkfd.dll [2009-02-16 15000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2008-05-26 304128]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=C:\WINDOWS\system32\byXRjhhf.dll [2009-02-16 36864]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mmjvabop.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mmjvabop.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"F:\Star Wars Battlefront II\GameData\BattlefrontII.exe"="F:\Star Wars Battlefront II\GameData\BattlefrontII.exe:*:Enabled:BattlefrontII"
"C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "
"C:\Program Files\Micro Application\PC Anonyme\PCAnonyme.exe"="C:\Program Files\Micro Application\PC Anonyme\PCAnonyme.exe:*:Enabled
C Anonyme""C:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe"="C:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager"
"F:\Combat Arms EU\CombatArms.exe"="F:\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe"
"F:\Combat Arms EU\Engine.exe"="F:\Combat Arms EU\Engine.exe:*Enabled:Engine.exe"
"C:\Program Files\Combat Arms EU\CombatArms.exe"="C:\Program Files\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\Program Files\Combat Arms EU\Engine.exe"="C:\Program Files\Combat Arms EU\Engine.exe:*Enabled:Engine.exe"
"C:\Program Files\Combat Arms EU\NMService.exe"="C:\Program Files\Combat Arms EU\NMService.exe:*:Enabled:Nexon Messenger Core"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"F:\LimeWire\LimeWire.exe"="F:\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Documents and Settings\PP\Mes documents\Internet\LimeWire\LimeWire.exe"="C:\Documents and Settings\PP\Mes documents\Internet\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"F:\Combat Arms EU\CombatArms.exe"="F:\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe"
"F:\Combat Arms EU\Engine.exe"="F:\Combat Arms EU\Engine.exe:*Enabled:Engine.exe"
"C:\Program Files\Combat Arms EU\CombatArms.exe"="C:\Program Files\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\Program Files\Combat Arms EU\Engine.exe"="C:\Program Files\Combat Arms EU\Engine.exe:*Enabled:Engine.exe"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a30ad2ca-e54a-11dd-88c5-000476da8071}]
shell\autorun\command - K:\install.exe
shell\open\command - K:\install.exe
======List of files/folders created in the last 1 months======
2009-02-19 19:35:09 ----D---- C:\Program Files\trend micro
2009-02-19 19:35:07 ----D---- C:\rsit
2009-02-17 18:05:35 ----A---- C:\WINDOWS\adobe.bat
2009-02-17 18:04:48 ----A---- C:\WINDOWS\system32\17.tmp
2009-02-17 18:04:42 ----A---- C:\WINDOWS\system32\4.tmp
2009-02-17 18:02:52 ----A---- C:\WINDOWS\system32\23.tmp
2009-02-17 18:02:52 ----A---- C:\WINDOWS\hdlhyxta.exe
2009-02-17 18:00:12 ----A---- C:\WINDOWS\system32\7.tmp
2009-02-17 18:00:10 ----A---- C:\WINDOWS\system32\reader_s.exe
2009-02-17 18:00:05 ----A---- C:\WINDOWS\system32\2.tmp
2009-02-16 22:00:55 ----D---- C:\Documents and Settings\Admin\Application Data\Shareaza
2009-02-16 21:40:28 ----A---- C:\WINDOWS\system32\20.tmp
2009-02-16 21:38:55 ----A---- C:\WINDOWS\system32\6.tmp
2009-02-16 21:38:42 ----A---- C:\WINDOWS\system32\3.tmp
2009-02-16 21:32:09 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-02-16 21:31:02 ----D---- C:\Documents and Settings\Admin\Application Data\Macromedia
2009-02-16 21:29:41 ----A---- C:\WINDOWS\xlddnybx.exe
2009-02-16 21:26:59 ----A---- C:\WINDOWS\system32\6F.tmp
2009-02-16 21:26:49 ----A---- C:\WINDOWS\system32\6C.tmp
2009-02-16 20:02:50 ----D---- C:\Avenger
2009-02-16 20:02:49 ----A---- C:\avenger.txt
2009-02-16 19:59:41 ----A---- C:\WINDOWS\system32\377.tmp
2009-02-16 19:59:41 ----A---- C:\WINDOWS\system32\376.tmp
2009-02-16 19:59:41 ----A---- C:\WINDOWS\system32\375.tmp
2009-02-16 19:59:39 ----A---- C:\WINDOWS\system32\374.tmp
2009-02-16 19:58:51 ----A---- C:\WINDOWS\system32\371.tmp
2009-02-16 19:58:44 ----A---- C:\WINDOWS\system32\36F.tmp
2009-02-16 19:58:13 ----A---- C:\WINDOWS\system32\mlJCSlME.dll
2009-02-16 19:58:03 ----A---- C:\WINDOWS\system32\byXRjhhf.dll
2009-02-16 19:58:00 ----A---- C:\WINDOWS\system32\crypts.dll
2009-02-16 19:57:59 ----A---- C:\vrcvs.exe
2009-02-16 19:57:57 ----A---- C:\wdesmyfd.exe
2009-02-16 19:57:51 ----A---- C:\WINDOWS\services.exe
2009-02-16 19:57:47 ----A---- C:\WINDOWS\system32\hs78344kjkfd.dll
2009-02-16 19:51:00 ----D---- C:\Documents and Settings\Admin\Application Data\Malwarebytes
2009-02-16 19:50:49 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-02-16 19:46:52 ----D---- C:\Documents and Settings\Admin\Application Data\Adobe
2009-02-16 19:27:20 ----D---- C:\Documents and Settings\Admin\Application Data\Windows Desktop Search
2009-02-16 19:27:11 ----D---- C:\Documents and Settings\Admin\Application Data\BitDefender
2009-02-16 19:26:49 ----D---- C:\Documents and Settings\Admin\Application Data\Identities
2009-02-16 19:26:11 ----ASH---- C:\Documents and Settings\Admin\Application Data\desktop.ini
2009-02-16 19:26:10 ----SD---- C:\Documents and Settings\Admin\Application Data\Microsoft
2009-02-15 20:20:58 ----D---- C:\Documents and Settings\All Users\Application Data\PMB Files
2009-02-15 20:20:22 ----D---- C:\Program Files\Pando Networks
2009-02-10 18:04:02 ----D---- C:\WINDOWS\Minidump
2009-02-09 19:40:55 ----A---- C:\WINDOWS\GnuHashes.ini
2009-02-09 19:33:13 ----SHD---- C:\WINDOWS\system32\LocalService32
2009-02-09 19:26:48 ----A---- C:\WINDOWS\system32\poinstall.exe
2009-02-09 19:26:13 ----A---- C:\WINDOWS\system32\cabvie.dll
2009-02-09 19:25:37 ----A---- C:\WINDOWS\system32\bhkfkxtxvkze.dll-uninst.exe
2009-02-09 19:25:29 ----A---- C:\WINDOWS\system32\b976a06c-9ba6-0af1-6f5a-43022a543dfd.exe
2009-02-09 19:04:39 ----A---- C:\WINDOWS\system32\winlogn.exe
2009-02-09 18:34:27 ----D---- C:\WINDOWS\system32\tm
2009-02-09 18:34:26 ----D---- C:\WINDOWS\system32\vid
2009-02-09 18:34:25 ----D---- C:\WINDOWS\system32\do
2009-02-09 18:34:24 ----D---- C:\WINDOWS\system32\mp
2009-02-09 18:32:25 ----AH---- C:\WINDOWS\system32\sms.exe
2009-02-09 18:32:25 ----A---- C:\WINDOWS\system32\vbzip10.dll
2009-02-08 17:36:02 ----D---- C:\Program Files\AnmSMP
2009-02-07 12:15:05 ----A---- C:\WINDOWS\system32\LMRTREND.dll
2009-02-07 12:15:02 ----A---- C:\WINDOWS\system32\dxtmsft3.dll
2009-02-07 12:14:56 ----A---- C:\WINDOWS\system32\unam4ie.exe
2009-02-07 12:14:46 ----A---- C:\WINDOWS\system32\vidx16.dll
2009-02-07 12:14:45 ----A---- C:\WINDOWS\system32\qcut.dll
2009-02-07 12:14:36 ----A---- C:\WINDOWS\system32\w95inf32.dll
2009-02-07 12:14:36 ----A---- C:\WINDOWS\system32\w95inf16.dll
2009-02-07 12:14:23 ----A---- C:\trace.ini
2009-02-07 12:13:52 ----D---- C:\Program Files\Auralog
2009-02-07 12:13:39 ----A---- C:\WINDOWS\err.txt
2009-02-06 23:33:42 ----A---- C:\WINDOWS\system32\bhkfkxtxvkze.dll
2009-02-04 16:45:20 ----A---- C:\WINDOWS\system32\nsp30.dll
2009-02-03 18:28:46 ----A---- C:\WINDOWS\system32\RtlCPAPI.dll
2009-02-03 18:28:46 ----A---- C:\WINDOWS\system32\ChCfg.exe
2009-02-03 18:28:46 ----A---- C:\WINDOWS\soundman.exe
2009-02-03 18:28:45 ----A---- C:\WINDOWS\system32\RTLCPL.exe
2009-02-03 18:27:51 ----D---- C:\Program Files\Realtek AC97
2009-02-03 18:27:41 ----HD---- C:\Program Files\InstallShield Installation Information
2009-02-03 18:27:41 ----A---- C:\WINDOWS\alcupd.exe
2009-02-03 18:27:41 ----A---- C:\WINDOWS\alcrmv.exe
2009-02-03 18:27:22 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-02-02 18:53:46 ----D---- C:\Documents and Settings\All Users\Application Data\WinZip
2009-02-02 18:53:36 ----D---- C:\Program Files\WinZip
2009-01-28 15:41:32 ----D---- C:\Program Files\GIMP-2.0
2009-01-27 20:24:42 ----N---- C:\WINDOWS\system32\spmsg2.dll
2009-01-27 20:24:41 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2009-01-27 20:12:22 ----D---- C:\WINDOWS\system32\XPSViewer
2009-01-27 20:12:14 ----D---- C:\Program Files\MSBuild
2009-01-27 20:12:11 ----D---- C:\WINDOWS\system32\en-US
2009-01-27 20:11:59 ----D---- C:\Program Files\Reference Assemblies
2009-01-27 20:11:07 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-01-27 20:11:07 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-01-27 20:11:06 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-01-27 20:09:52 ----D---- C:\WINDOWS\SxsCaPendDel
2009-01-27 19:59:28 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-01-27 19:59:15 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-01-27 19:58:50 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-01-27 19:57:56 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-01-27 19:57:45 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-01-27 19:57:21 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-01-24 03:23:52 ----A---- C:\WINDOWS\system32\wvnglateuwp.dll
2009-01-20 20:32:38 ----A---- C:\WINDOWS\system32\OVUI2RC.dll
2009-01-20 20:32:38 ----A---- C:\WINDOWS\system32\OVUI2.dll
2009-01-20 20:32:38 ----A---- C:\WINDOWS\system32\OVComS.exe
2009-01-20 20:32:38 ----A---- C:\WINDOWS\system32\OVComC.dll
2009-01-20 20:32:38 ----A---- C:\WINDOWS\system32\OVCodec2.dll
2009-01-20 20:32:35 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-01-20 20:32:35 ----A---- C:\WINDOWS\system32\ksuser.dll
======List of files/folders modified in the last 1 months======
2009-02-19 19:35:09 ----RD---- C:\Program Files
2009-02-19 19:14:58 ----AD---- C:\WINDOWS\Temp
2009-02-19 19:05:47 ----D---- C:\WINDOWS\system32
2009-02-19 19:02:31 ----D---- C:\WINDOWS\system32\drivers
2009-02-17 20:28:35 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-02-17 20:27:06 ----A---- C:\WINDOWS\bdagent.INI
2009-02-17 20:26:35 ----D---- C:\WINDOWS
2009-02-17 19:33:53 ----D---- C:\WINDOWS\system32\CatRoot2
2009-02-17 18:36:00 ----D---- C:\WINDOWS\Prefetch
2009-02-16 21:40:10 ----HD---- C:\WINDOWS\inf
2009-02-16 21:30:28 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-02-16 19:58:21 ----SD---- C:\WINDOWS\Tasks
2009-02-16 19:37:16 ----D---- C:\WINDOWS\system32\appmgmt
2009-02-16 19:36:07 ----SHD---- C:\WINDOWS\Installer
2009-02-16 19:34:08 ----SHD---- C:\RECYCLER
2009-02-16 19:26:33 ----D---- C:\Program Files\Windows Media Player
2009-02-16 19:26:09 ----D---- C:\Documents and Settings
2009-02-09 22:10:42 ----D---- C:\Documents and Settings\All Users\Application Data\BitDefender
2009-02-09 21:18:45 ----SHD---- C:\System Volume Information
2009-02-09 21:18:45 ----D---- C:\WINDOWS\system32\Restore
2009-02-08 17:17:01 ----A---- C:\WINDOWS\win.ini
2009-02-07 12:14:56 ----D---- C:\WINDOWS\Help
2009-02-03 18:27:22 ----D---- C:\Program Files\Fichiers communs
2009-02-02 18:56:12 ----D---- C:\WINDOWS\Debug
2009-01-27 20:35:34 ----RSD---- C:\WINDOWS\assembly
2009-01-27 20:31:28 ----D---- C:\WINDOWS\Microsoft.NET
2009-01-27 20:23:37 ----D---- C:\WINDOWS\system32\fr-fr
2009-01-27 20:19:13 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-01-27 20:18:37 ----D---- C:\WINDOWS\WinSxS
2009-01-27 20:12:08 ----RSD---- C:\WINDOWS\Fonts
2009-01-27 20:11:23 ----D---- C:\WINDOWS\system32\spool
2009-01-27 19:59:27 ----HD---- C:\WINDOWS\$hf_mig$
2009-01-27 19:59:03 ----D---- C:\WINDOWS\ie7updates
2009-01-27 19:58:28 ----D---- C:\Program Files\Internet Explorer
2009-01-27 18:55:06 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-01-24 18:05:15 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-01-24 17:24:56 ----D---- C:\Program Files\Windows Media Connect 2
2009-01-24 17:22:25 ----D---- C:\Program Files\Messenger
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 lusbaudio;Microphone USB Logitech; C:\WINDOWS\system32\drivers\OVSound2.sys [2001-08-17 25216]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-06-02 86792]
R3 bdfsfltr;bdfsfltr; C:\WINDOWS\system32\drivers\bdfsfltr.sys [2008-01-07 196368]
R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys []
R3 EL90XBC;Pilote de la carte EtherLink XL 90XB/C 3Com; C:\WINDOWS\System32\DRIVERS\el90xbc5.sys [2001-08-17 66591]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-28 12288]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-04 1897408]
R3 passthru;Service; C:\WINDOWS\system32\DRIVERS\ndisio.sys [2009-02-17 53248]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 ethhigtu;ethhigtu; C:\WINDOWS\system32\drivers\ethhigtu.sys [2009-02-17 137888]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 ndbjxoly;ndbjxoly; \??\C:\WINDOWS\System32\Drivers\ndbjxoly.sys []
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nv4;nv4; C:\WINDOWS\System32\DRIVERS\nv4.sys [2001-08-17 731648]
S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []
S3 QCEmerald;QuickCam Web Logitech; C:\WINDOWS\system32\DRIVERS\OVCE.sys [2001-08-17 31872]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []
S3 virlujbv;virlujbv; \??\C:\WINDOWS\System32\Drivers\virlujbv.sys []
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe [2009-02-16 1200128]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 31232]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 31232]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe [2009-02-16 1282048]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 456704]
R2 XCOMM;BitDefender Communicator; C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe [2009-02-16 106496]
R3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.exe [2008-04-14 31232]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 283136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 934912]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 31232]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
********************************************************************
VOILA......
Il manque un bon bout du rapport je crois ![:)]( ":)")
Télécharge ComboFix (de sUBs) sur ton Bureau.
Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
Double clique sur ComboFix.exe.
Accepte la licence en cliquant sur Oui.
Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)
Aide : Comment utiliser ComboFix.
Télécharge ComboFix (de sUBs) sur ton Bureau.
Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)
Aide : Comment utiliser ComboFix.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- Solutionsproblème d'imprimante canon mp 250
- SolutionsProblème de code np pour portable ( déblocage)
- SolutionsProblème pour télécharger un jeu Xbox Live sur mon Windows Phone 7
- SolutionsProblème de recherches incohérentes sous Windows 7...
- Solutionsproblème d'apostrophes avec mes champs
- Solutionsproblème disque dur interne maxtor :(
- Solutionsprobleme de gestion de frequence ddr3 par carte mere
- Solutionsprobleme de mot de pass
- SolutionsProbleme execution des fichiers LNK
- Voir plus
